<?php
require("openConnection.php");
require_once("initializeSession.php");
require_once("security.php");

	
function  getSessionUserName() {
	

if (isset($_SESSION['UserName']))
	{
		$userName=$_SESSION['UserName'];
	}
	else return $_SESSION['Guest'];
}




function  registerUser($userName,$password,$firstName,$lastName,$city,$email,$phoneNumber) {
	
	
if ($firstName=="" || $lastName=="" || $email=="" || $phoneNumber=="" || $userName=="" || $password=="" || $city=="")
	echo "אנא מלא את כל השדות";
else if (filter_var($email, FILTER_VALIDATE_EMAIL)==false) 
    echo "המייל לא תקין אנא שים מייל תקין.";
else if(ctype_digit($phoneNumber)==false)
	echo "מספר הטלפון/פלאפון לא תקין אפשר לשים רק ספרות"; 
else
{
	if (mysql_query("INSERT INTO users ( `username`, `psw`, `firstname`, `lastname`, `address`, `email`, `phone`, `block`) VALUES ( '$userName', '$password', '$firstName', '$lastName', '$city', '$email', '$phoneNumber', '0');"))
	echo "תודה על שהצטרפת למערכת, הינך רשאי להתחבר עם השם משתמש והסיסמא שהזנת";
	else
	echo "שם משתמש תפוס נסה אחד אחר";
	}
}

function  contactForm($fullname,$email,$phone,$noth) {
	


if ($fullname=="" || $email=="" || $phone=="")
	echo "שדות השם, מייל וטלפון הם שדות חובה אנא מלא אותם";
else if (filter_var($email, FILTER_VALIDATE_EMAIL)==false) 
    echo "המייל לא תקין אנא שים מייל תקין.";
else if(ctype_digit($phone)==false)
	echo "מספר הטלפון/פלאפון לא תקין אפשר לשים רק ספרות"; 
else
{
	if (mysql_query("INSERT INTO `cakes`.`contact` (`id`, `name`, `phone`, `email`, `note`) VALUES (NULL, '$fullname', '$phone', '$email', '$noth');"))
echo "פנייתך התקבלה, נציג מהחברה יחזור אליך";
else echo "ישנה תקלה הפנייה לא התקבלה";
}

	


}

function  sendComment($productidV,$commentText) {

	if (isset($_SESSION['UserName']))
	{
		$userName=$_SESSION['UserName'];
	}
	else $userName="אורח";

if (mysql_query("INSERT INTO comments (`users_username`, `product_id`, `comment_2`) VALUES ( '$userName', '$productidV', '$commentText');"))
echo "תגובתך נשלחה בהצלחה";
else echo "ישנה תקלה בשליחה התגובה";
}
function  showProductComments($productid) {

	
			$result = mysql_query("SELECT users_username,comment_2 FROM Comments WHERE Product_id ='$productid'")or die ('אין דף כזה'.mysql_error());
				if(mysql_num_rows($result) > 0)
				{
					
						while($row = mysql_fetch_array($result))
						{	
								
						echo '<tr><td width=100px style="vertical-align:top;">'.$row['users_username'].':</td><td width=250px style="vertical-align:top; ">'.$row['comment_2']."</td></tr>";
						}
				}
}


function  showUserDetails() {

		
$userName=getSessionUserName();
			$result = mysql_query("SELECT * FROM users WHERE username='$userName'")or die ('בעיה במציאת היוזר'.mysql_error());
				if(mysql_num_rows($result) > 0)
				{
					$row = mysql_fetch_array($result);
					
						

echo '<tr><td width=100px style="vertical-align:top; background-color:#6F0;">שם משתמש</td><td width=250px style="vertical-align:top; background-color:#6F0;">שם פרטי</td><td width=250px style="vertical-align:top; background-color:#6F0;">שם  משפחה</td><td width=250px style="vertical-align:top; background-color:#6F0;">מייל</td><td width=250px style="vertical-align:top; background-color:#6F0;">טלפון</td><td width=250px style="vertical-align:top; background-color:#6F0;">כתובת</td></tr>';
							
						
						echo '<tr><td width=100px style="vertical-align:top; background-color:#6FC;">'.$row['username'].'</td><td width=250px style="vertical-align:top; background-color:#6FC;">'.$row['firstname'].'</td><td width=250px style="vertical-align:top; background-color:#6FC;">'.$row['lastname'].'</td><td width=250px style="vertical-align:top; background-color:#6FC;">'.$row['email'].'</td><td width=250px style="vertical-align:top; background-color:#6FC;">'.$row['phone'].'</td><td width=250px style="vertical-align:top; background-color:#6FC;">'.$row['address'].'</td></tr>';
						

				}
}




function  updateDetails() {
	
		
	if (!isset($_SESSION['UserName']))
	{
		echo "משתמש לא מחובר";
	}
	else
	{
		 
		if(mysql_query("UPDATE users SET  `firstname` =  '{$_POST ['fn']}',
		`lastname` =  '{$_POST ['ln']}',
		`address` =  '{$_POST ['address']}',
		`email` =  '{$_POST ['email']}',
		`phone` =  '{$_POST ['phone']}' WHERE  username =  '{$_SESSION['UserName']}';"))
		{
		echo "הפרטים שלך התעדכנו בהתאם";
		}
		else
		echo "תקלה בעדכון פרטים";
	}

}


function  readChat() {
		
	if (!isset($_SESSION['UserName']))
	{
		echo "משתמש לא מחובר";
	}
	else
	{
		 
		$result = mysql_query("SELECT * FROM chat ORDER BY id DESC LIMIT 20 ")or die ('אין דף כזה'.mysql_error());
			while($row = mysql_fetch_array($result))
			{
		echo "
        <tr>
            <td>
            {$row['users_username']}:
            </td>
            <td >
             {$row['msg']}
            <td>
   		</tr>";
			}

	}

}



function  	readMyChat() {	
		
	if (!isset($_SESSION['UserName']))
	{
		echo "משתמש לא מחובר";
	}
	else
	{
		 
		$result = mysql_query("SELECT * FROM privateMsg WHERE from_2='{$_SESSION['UserName']}' OR to_2='{$_SESSION['UserName']}' ORDER BY id DESC LIMIT 20 ")or die ('אין דף כזה'.mysql_error());
			while($row = mysql_fetch_array($result))
			{
		echo "
        <tr>
            <td>
            {$row['from_2']}:
            </td>
            <td >
             {$row['msg']}
            <td>
   		</tr>";
			}

	}

}

if(isset($_POST ['func']) )
{
	if($_POST ['func']=="registerUser")
	{
	registerUser($_POST ['userName'],$_POST ['password'],$_POST ['firstName'],$_POST ['lastName'],$_POST ['city'],$_POST ['email'],$_POST ['phoneNumber']);
	}
	else if($_POST ['func']=="contactForm")
	{
	contactForm($_POST ['fullname'],$_POST ['email'],$_POST ['phone'],$_POST ['noth']);
	}
	else if($_POST ['func']=="showProductComments")
	{
	showProductComments($_POST ['productidV']);
	}
	else if($_POST ['func']=="sendComment")
	{
	sendComment($_POST ['productidV'],$_POST ['commentText']);
	}
	else if($_POST ['func']=="showUserDetails")
	{
	showUserDetails();
	}
else if($_POST ['func']=="closeOrder")
	{
	closeOrder();
	}
else if($_POST ['func']=="changePriodDiscount")
	{
	changePriodDiscount();
	}
else if($_POST ['func']=="updateDetails")
	{
	updateDetails();
	}
else if($_POST ['func']=="readChat")
	{
	readChat();
	}	
else if($_POST ['func']=="readMyChat")
	{
	readMyChat();
	}	
	
}


?>